请求一个静态NAT问题

jennyandjeremy

下面看一个 outside nat 和inside nat 的例子：

使用 nat 指明一组地址，那么这组地址访问低安全级别或相同安全级别的接口的时候必须要执行NAT
转换；当这组地址访问高安全级别接口接口的时候，使用outside 关键字的时候，DMZ 的主机访问Inside 的
主机的时候，DMZ 主机的地址就会被转换为一个Inside 网段的一个地址；如果不使用该关键字，那么流量
返回的时候只会根据static 转换条目转发；
hostname(config)#nat (dmz) 1 10.1.1.0 255.255.255.0 outside
hostname(config)#nat (dmz)1 10.1.1.0 255.255.255.0
hostname(config)#static (inside,dmz) 10.1.1.5 10.1.2.27 netmask 255.255.255.255 //用于DMZ 访问inside
hostname(config)#global(outside) 1 209.165.201.3-209.165.201.4
hostname(config)#global(inside) 1 10.1.2.30-10.1.2.40
当DMZ 的主机访问outside 的时候，将源地址转换为209.165.201.3-209.165.201.4 中的地址；由于存在
到内部的静态NAT，所以允许从DMZ 访问内部主机10.1.2.27，当DMZ 访问内部10.1.2.27 主机的时候，包
的源地址为自己的地址，目的地址为10.1.1.5，ASA 将源地址被转换为10.1.2.30-10.1.2.40 中的地址，目的地
址根据静态转换转换为10.1.2.27；

问题：hostname(config)#nat (dmz) 1 10.1.1.0 255.255.255.0 outside
              hostname(config)#nat (dmz)1 10.1.1.0 255.255.255.0
              这两条的区别。outside 参数的作用。
当DMZ 访问内部10.1.2.27 主机的时候，包的源地址为自己的地址，目的地址为什么是10.1.1.5 。为什么源地址转。目的地址也转？

weichao128

123gaoxing

楼主说的问题是什么啊，没看明白